은의 그것을 통해 살펴 보겠습니다!
shawntest.onmicrosoft.com
내가 푸른 포털을 사용하여이 세입자의 새로운 게스트 사용자 생성 :
나는 세입자가
내가 '+ 새 게스트 사용자 "버튼을 클릭, 그리고 게스트 Gmail을 생성 계정을 볼 수 있습니다. 나는 또한 또한 포털에 몇 그룹에 사용자를 추가 한 :.
은 그럼이 사용자에 서명 할
첫째, 당신이 원하는 임차인을 지정하는 데 이러한 상황에서 중요하다 이 계정에 대해서는 common
엔드 포인트를 사용하지 않아야합니다. 여러 명의 임차인과 연결되어있을 수 있으므로 최종 결정을 내리기 위해 AAD에 맡길 수 있습니다. 대신, 특정 테넌트 ID로 특정 인증 컨텍스트를 지정
https://login.microsoftonline.com/shawntest.onmicrosoft.com
지금 원하는 사용자 로그인 흐름을 사용하여 토큰을 얻을.
just 13 lines of PowerShell으로 쉽게 시뮬레이트 할 수있는 Native Client 플로우를 사용하고 있습니다.
GET https://graph.windows.net/me?api-version=1.6
{
"odata.metadata": "https://graph.windows.net/myorganization/$metadata#directoryObjects/Microsoft.DirectoryServices.User/@Element",
"odata.type": "Microsoft.DirectoryServices.User",
"objectType": "User",
...
"displayName": "Shawn Tabrizi",
...
"userPrincipalName": "xxxxxx_gmail.com#EXT#@shawntest.onmicrosoft.com",
"userType": "Guest"
}
나에게 잘 보이는 : 내 토큰이 있으면
, 나는 내가 외부 사용자와 함께 작업하고 증거를 보여주기 위해 /me
엔드 포인트를 호출합니다. 이제 memberOf
쿼리를 사용하여 사용자가 속해있는 그룹을 봅시다. 이 쿼리는 즉시 수행 할 수 있으며 마지막 쿼리의 데이터에 종속되지 않습니다.
GET https://graph.windows.net/me/memberOf?api-version=1.6
{
"odata.metadata": "https://graph.windows.net/myorganization/$metadata#directoryObjects",
"value": [{
"odata.type": "Microsoft.DirectoryServices.Group",
"objectType": "Group",
...
"displayName": "TestGroup",
...
"securityEnabled": true
}, {
"odata.type": "Microsoft.DirectoryServices.Group",
"objectType": "Group",
...
"displayName": "MyTestGroup",
...
"securityEnabled": true
}]
}
그리고 그것은 모든 사람이야!
저는 AAD가 귀하의 시나리오를 지원해야한다고 생각합니다.하지만 정확히 현재 시도하고있는 위치와 현재 실패한 위치가 명확하지 않습니다. 현재 인증 방법 및받는 특정 오류 메시지에 대한 자세한 내용을 공유 할 수 있다면 커뮤니티에서 문제를 해결하는 데 도움이 될 것입니다. –
Shawn 아래의 코멘트를 참조하십시오. –